網絡安全公司 Corero 于近期發布一(yī)份報告,宣稱 2017 上半年的 DDoS 攻擊數量增加一(yī)倍,起因竟是各企業及用戶所使用的不安全物(wù)聯網(IoT)設備。據稱,隻要用戶設備在線聯網,其拒絕服務(DDoS)攻擊就将存在。倘若企業依賴互聯網銷售産品或協作,那麽 DDoS 攻擊不僅僅是一(yī)個麻煩,更将影響企業後續發展。
在過去(qù)數年内,DDoS 攻擊的數量在 “貓捉老鼠” 的演變過程中(zhōng)呈緩慢(màn)趨勢增長,即犯罪分(fēn)子一(yī)旦加強攻擊,其網絡供應商(shāng)就會進行彈性防禦。然而,此類攻擊一(yī)般都來自被感染的計算機和服務器組成的僵屍網絡。不過,由于在僵屍網絡中(zhōng)獲取和維護這些系統的成本相對較高,因此在攻擊發展的速度方面存在經濟限制。
但是,僵屍網絡 Mirai 的開(kāi)發人員(yuán)就很 “聰明”, 并未針對安全團隊或安全設施開(kāi)展攻擊,而是把重點瞄準數百萬家用物(wù)聯網設備,例如利用網絡攝像頭與互聯網路由器構建僵屍網絡開(kāi)展 DDoS 攻擊。由于 Mirai 無需任何安全措施檢測,因此它能在肆意感染的同時發起比以往更大(dà)的攻擊活動。
根據 Arbor Networks 2016 年年底的報告顯示,物(wù)聯網設備已然成爲 DDoS 攻擊來源。到目前爲止,這些大(dà)規模的攻擊還未利用反射/放(fàng)大(dà)技術展開(kāi)。相關數據顯示,DDoS 攻擊的數量在 2015 年顯著上升,其攻擊的平均規模和時間也在不斷增加。由卡巴斯基 2016 年第四季度 DDoS 情報報告得知(zhī),DDoS 攻擊持續時間最長爲 292 小(xiǎo)時(或 12.2 天),明顯長于上一(yī)季度( 184 小(xiǎo)時或 7.7 天),創下(xià) 2016 年的紀錄。
研究人員(yuán)表示,目标企業現平均每天遭受 8 次 DDoS 攻擊,均由不安全物(wù)聯網設備和 DDoS 出租服務導緻。雖然大(dà)規模的 DDoS 攻擊正得到媒體(tǐ)關注,但這隻是攻擊的一(yī)小(xiǎo)部分(fēn)。然而,最令人感興趣的是,2017 年第二季度發生(shēng)的第五次 DDoS 攻擊使用了多種媒介進行,旨在規避安全軟件檢測。目前,隻需要每小(xiǎo)時 20 美元,任何黑客都可采用僵屍網絡針對目标企業發動攻擊。此外(wài),網絡犯罪分(fēn)子已經将 DDoS 攻擊作爲一(yī)項有利可圖的開(kāi)發項目,這就意味着拒絕服務攻擊的活動仍将繼續。
上一(yī)篇:大(dà)疆漏洞獎勵計劃引發争議:信息安全研究員(yuán)遭威脅
下(xià)一(yī)篇:您可能用得上的“物(wù)聯網趨勢思維”